Des pirates informatiques s'emparent de 500 000 $ lors d'une attaque de phishing
- MailerLite, un fournisseur de services de messagerie, a été victime d'une attaque de phishing ciblée dans le domaine des crypto-monnaies.
- Les pirates ont réussi à accéder aux comptes de 117 utilisateurs et à voler plus de 580 000 $.
- MailerLite a pris des mesures pour résoudre le problème, mettre fin à l'accès non autorisé et améliorer les protocoles de sécurité.
MailerLite, un fournisseur de services de messagerie, a récemment été victime d'une attaque de phishing ciblée ciblant spécifiquement le marché de la cryptographie. La violation, divulguée par la société à Decrypt, s'est produite lorsqu'un membre de l'équipe d'assistance a cliqué par inadvertance sur un lien trompeur, a saisi ses informations d'identification Google et a relevé un défi de deuxième facteur. Cette malheureuse séquence d'événements a permis un accès non autorisé au système interne de MailerLite.
Une fois à l’intérieur, les attaquants ont réinitialisé le mot de passe d’un utilisateur spécifique sur le panneau d’administration, renforçant ainsi leur contrôle. MailerLite a signalé que les intrus, avec ce niveau d'accès élevé, étaient capables d'usurper l'identité des comptes d'utilisateurs, concentrant leurs efforts exclusivement sur les profils liés aux crypto-monnaies. Au total, 117 comptes ont été compromis, ce qui a conduit à l'utilisation non autorisée de certains comptes pour lancer des campagnes de phishing.
avait été envoyé depuis son système et que la liste de contacts restait sécurisée.
Les attaquants, exploitant la confiance associée aux modèles de MailerLite, ont réussi à voler plus de 580 000 $, comme l'a révélé ZachXBT. Cependant, la société de sécurité web3 Blockaid a estimé le montant total à plus de 600 000 dollars.
Crypto Training Boost : MailerLite améliore les protocoles de sécurité
Après avoir découvert la violation, MailerLite a rapidement pris des mesures pour identifier et résoudre le problème, mettant ainsi fin à la méthode d'accès utilisée par les auteurs. La société a assuré aux utilisateurs que la violation avait été complètement stoppée et qu’elle surveillait activement la situation. En réponse à l'incident, MailerLite s'engage à mettre en œuvre les changements nécessaires dans les processus internes, en mettant l'accent sur le respect des protocoles de sécurité par les employés et en améliorant la formation en sécurité dans l'ensemble de l'organisation.
Alors que le marché de la cryptographie continue de croître, de tels incidents soulignent la nécessité d’une sensibilisation accrue et d’une diligence accrue en matière de sécurité de la part de toutes les parties prenantes impliquées.
